zoukankan      html  css  js  c++  java
  • 分公司访问列表(ACL)

    在三层交换机上创建VLAN 10 20 30 40

    vlan10  192.168.10.1  vlan20  192.168.20.1   vlan30   192.168.30.1   VLAN40  192.168.40.1  

    fa0/24  172.16.5.2/30    fa0/1-0/2 trunk      先打开ip  route在上面配置默认路由

    在s1上创建vlan10  20      把fa0/1分配给vlan10    fa0/2分配给vlan20

    在s2上创建vlan30 40       把fa0/1分配给vlan30    fa0/2分配给vlan40

    pc0 192.168.10.2/24 默认网关192.168.10.1     pc1  192.168.20.2/24 默认网关192.168.20.1  pc2  192.168.30.2/24 默认网关192.168.30.1   pc3  192.168.40.2默认网关 192.168.40.1    web服务  202.20.2.2/24  默认网关202.20.2.1

    在路由器上配置

    fa0/0  172.16.5.1/30   fa0/1   202.20.2.1/24

    配置默认路由

    ACL:

    acess-list 1 permit 192.168.10.2 0.0.0.255

    acess-list 1 permit 192.168.20.2 0.0.0.255

    acess-list 1 permit 192.168.30.2 0.0.0.255

    acess-list 1 deny 192.168.40.2 0.0.0.255

    将ACL应用到fa0/0

    int  fa0/0

    ip  access-group - in

    用pc0 ping  web服务

    用pc3 pc2  pc1 ping  web  服务

     

  • 相关阅读:
    Linux下新磁盘挂载
    Centos6.5下Haproxy负载均衡搭建
    Linux下redis搭建与配置
    iptables-nat实现反向代理功能
    iptables防火墙规则的添加、删除、保存
    [Python]-tools
    [Python]-Game
    .[Linux]-部署Nagios监控
    [HTML]-web前端
    [Linux]-部署Zabbix监控
  • 原文地址:https://www.cnblogs.com/jiaoyou/p/8903568.html
Copyright © 2011-2022 走看看